mboost-dp1
Skummelt nok.
Man er/var jo nærmest forsvarsløs hvis man ville møde sådan et link.
Men nu hvor vi taler om pludselige popup's ved at føre musen henover, er jeg så den eneste der er træt af de video reklamer i form af flash, som flere sider benytter sig af? man får altid et chok hvis lyden er på max på sin maskine :D
Man er/var jo nærmest forsvarsløs hvis man ville møde sådan et link.
Men nu hvor vi taler om pludselige popup's ved at føre musen henover, er jeg så den eneste der er træt af de video reklamer i form af flash, som flere sider benytter sig af? man får altid et chok hvis lyden er på max på sin maskine :D
XereX (3) skrev:Men nu hvor vi taler om pludselige popup's ved at føre musen henover, er jeg så den eneste der er træt af de video reklamer i form af flash, som flere sider benytter sig af? man får altid et chok hvis lyden er på max på sin maskine :D
FireFox + Adblock Plus = Win
Man kan selvfølgelig også bare bruge Windows 7 og indstille lydstyrken for sin browser til næsten ingenting, og så kun køre den op i styrke, på sider man gerne vil have lyd på.
#6
Tror du skal læse overskriften igen... Eller i det mindste vide hvad baggrunden for twitter er.
Total ligegyldig opateringer med det samme... Det er hvad twitter er.
Eller sagt på en anden måde:
http://www.penny-arcade.com/comic/2008/4/23/
Facebook er mere til længere opdateringer, selvom de dog er ved også at være over i "instant update" gruppen.
[ontopic]
Lidt skræmmende at der faktisk skal så lidt til. Godt jeg ikke twitter :)
Tror du skal læse overskriften igen... Eller i det mindste vide hvad baggrunden for twitter er.
http://twitter.com/about skrev:Twitter is a real-time information network powered by people all around the world that lets you share and discover what’s happening now.
Twitter asks “what’s happening” and makes the answer spread across the globe to millions, immediately.
Total ligegyldig opateringer med det samme... Det er hvad twitter er.
Eller sagt på en anden måde:
http://www.penny-arcade.com/comic/2008/4/23/
Facebook er mere til længere opdateringer, selvom de dog er ved også at være over i "instant update" gruppen.
[ontopic]
Lidt skræmmende at der faktisk skal så lidt til. Godt jeg ikke twitter :)
Blev selv udsat for exploitet, det var ganske snedigt udformet.
Det var en url, hvor der så var skrevet et on mouseover ind i. Og så var det tilmed stylet med en rød baggrund.
Når man holdte musen over så ReTweetede den automatisk beskeden, hvilket selvfølgelig gjorde at den blev spredt lynhurtigt.
Men udover det, så når først man havde retweetet beskeden en gang, så blev den automatisk retweetet ud i det uendelige efter man havde refreshet hjemmesiden.
Det var en url, hvor der så var skrevet et on mouseover ind i. Og så var det tilmed stylet med en rød baggrund.
Når man holdte musen over så ReTweetede den automatisk beskeden, hvilket selvfølgelig gjorde at den blev spredt lynhurtigt.
Men udover det, så når først man havde retweetet beskeden en gang, så blev den automatisk retweetet ud i det uendelige efter man havde refreshet hjemmesiden.
fennec (7) skrev:Total ligegyldig opateringer med det samme... Det er hvad twitter er.
Utroligt folk kan være så teknologiforskrækkede, bange for forandringer og udvikling og samtidig være så sammenspiste omkring noget, som de mener er så ligegyldigt.
Twitter er et værktøj. Hvis du følger mennesker, der skriver ligegyldige ting, så kommer det til at være det du ser. Men twitter kan sagtens bruges til en masse fornuftige ting. At afvise det er simpelthen bare ignorant.
<kinda offtopic>
Ville det ikke være super-smart hvis Newz.dk havde en "911"-side eller noget i den stil, hvor der kunne notificeres om sådanne problemer her?
Jeg synes måske det er LIDT overkill at poste en nyhed om en lille exploit i Twitter, der er rettet indenfor meget kort tid.
Det er direkte spild af folks tid!
</kinda offtopic>
Ville det ikke være super-smart hvis Newz.dk havde en "911"-side eller noget i den stil, hvor der kunne notificeres om sådanne problemer her?
Jeg synes måske det er LIDT overkill at poste en nyhed om en lille exploit i Twitter, der er rettet indenfor meget kort tid.
Det er direkte spild af folks tid!
</kinda offtopic>
#13 - Nej det er jeg ikke, hvis jeg har lyst til at spyde galle ud over min hverdag på 160 tegn så sender jeg en sku en sms til moar
Offtopic: Er det egentlig ikke på tide at vi laver en ny "abuse newz.dk tråd" ? :-)
Offtopic: Er det egentlig ikke på tide at vi laver en ny "abuse newz.dk tråd" ? :-)
jAST (11) skrev:Jeg synes måske det er LIDT overkill at poste en nyhed om en lille exploit i Twitter, der er rettet indenfor meget kort tid.
Det er direkte spild af folks tid!
Jeg mener at det har relevant pga. størrelsen af sitet.
Hvis det var et exploit på wired.com, ja så var det nok ikke relevant at bringe. Men fordi twitter bruges af så mange mennesker og det spredte sig via OnMouseOver() i browser klienten gjorde at det meget hurtigt blev meget udbredt og begyndt at blive exploitet med forkerte motiver.
Og sådan en person vil unægteligt blvie fulgt af så mange her: 0.fennec (7) skrev:Total ligegyldig opateringer med det samme... Det er hvad twitter er.
Eller sagt på en anden måde:
http://www.penny-arcade.com/comic/2008/4/23/
øhhh, det er ikke en XSS, men en script injection bug, XSS er når man kan få en server til at outputte eksekverbar kode ved at sende en præcis request til serveren.
Dette script tag bliver outputtet ved helt normale requests.
Dette script tag bliver outputtet ved helt normale requests.
#21 - Jeg ville nu mene at sådanne fejl går under XSS
http://en.wikipedia.org/wiki/Cross-site_scripting#...
http://en.wikipedia.org/wiki/Cross-site_scripting#...
Hvad er der CROSS SITE ved den den exploit?
hmm.... kan se at de åbenbart kaldes passive XSS
http://en.wikipedia.org/wiki/Code_injection
Hvorfor er mig en gåde...........
hmm.... kan se at de åbenbart kaldes passive XSS
http://en.wikipedia.org/wiki/Code_injection
Hvorfor er mig en gåde...........
#0 skrev:Det anbefales p.t. at benytte et tredjepart-program til at tilgå Twitter, indtil sikkerhedshullet er lukket på hjemmesiden.
er en browser ik et 3parts program ... hjælper jo et fedt at benytte :P
vil heller ik kalde det cross-site exploit vis fejlen er i deres javascript og der ik loades noget fra en anden side etc hidden iframe
udfra #19 exempel ser det ik ud til at være nødvendigt for at udnytte fejlen ... at den så ka bruges til cross-scripting exploit er ik li med fejl har noget med det at gøre
wiki er højst sandsynligt forkert på den
men ja ok :)
fennec (7) skrev:Tror du skal læse overskriften igen... Eller i det mindste vide hvad baggrunden for twitter er.
Facebook skrev:<Navn> synes godt om Girl Gets Kicked Out Of School For DRESSING LIKE THIS! OMG! på CLICK HERE TO SEE.
http://twitter.com/cnnbrk/status/25120036807 skrev:cnnbrk "Mouse over" security flaw causes Twitter trouble. http://on.cnn.com/cyU2jY
Ja du har ret, Twitter er fail.
@24
Tror at det kan er fordi at det kan udnyttes til at eksekvere kode fra andre sider en den man er inde på?
Mindes ihvertfald eksempler på det i abuse tråden...
Hvad er der CROSS SITE ved den den exploit?
hmm.... kan se at de åbenbart kaldes passive XSS
http://en.wikipedia.org/..
Hvorfor er mig en gåde...........
Tror at det kan er fordi at det kan udnyttes til at eksekvere kode fra andre sider en den man er inde på?
Mindes ihvertfald eksempler på det i abuse tråden...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund